挑戰應答認證機制(CRAM,challenge-response authentication mechanism)是一個二級超文本傳輸協定網路用戶身份認證機制,包括基本認證和精細認證。
挑戰應答認證機制(CRAM,challenge-response authentication mechanism)是一個二級超文本傳輸協定網路用戶身份認證機制,包括基本認證和精細認證。
使用挑戰應答認證機制(CRAM),伺服器(代理伺服器或網關)會以“401未授權”形式發出密碼請求,密碼只有用戶和伺服器知道。當伺服器接到用戶回應時,會檢查密碼的正確性,正確則用戶被認證授權;如果未被認證授權,或者由於其他網路問題導致伺服器不接受密碼時,則發出“403禁止”的訊息,此站點禁止訪問。CRAM還有其他安全特性,如強加密性。
CRAM基本形式容易被濫用,因為密碼比較容易被竊取。精細認證則比較複雜,密碼不顯示為通過網路傳送的明文,這只是加強了安全性,但並不能完全阻止黑客破壞。精細認證在一定情況下還是會被攻擊,比如未驗證黑客身份為超級用戶。這就使得黑客有可能使用拒絕服務性的攻擊方式,使得授權用戶不能通過認證。